Safari : mise à jour sécuritaire pour le navigateur d'Apple
Le par
Bruno C.
| 3 commentaire(s)

Une nouvelle version de Safari vient d'être mise en ligne par la firme de Cupertino.

Le premier est un souci de synchronisation qui permet à une page Web de changer le contenu de la barre d'adresse sans charger le contenu de la page correspondante. Le cybercriminel peut alors attirer l'internaute, qui pense visiter un site de confiance, sur une fausse page Web dans le but de lui dérober ses données confidentielles. Réapparue dans la version 3.1, cette faille ne concerne que Windows XP et Windows Vista.
La seconde faille concerne un problème de corruption de mémoire affectant le module de téléchargement du logiciel. Le pirate peut l'exploiter pour exécuter du code arbitraire. Là aussi, cette vulnérabilité n'impacte que les systèmes Windows XP et Vista.
Enfin, suite à une mauvaise gestion des adresses URL contenant le caractère ' : ', un pirate peut exploiter cette faille pour attaquer par scriptage croisé entre sites. Ce dernier trou se sécurité concerne les systèmes Mac OS X 10.4 ( Tiger) , Mac OS X 10.5 ( Leopard ), Windows XP et Windows Vista.
Enfin, la quatrième et dernière vulnérabilité provoque un dépassement de mémoire tampon dans le moteur JavaScript. Bien exploitée, elle permet de faire planter l'application ou d'exécuter un code malicieux. Là aussi, les environnements Macintosh et Windows sont concernés.
Complément d'information
-
Apple publie les versions 6.1.6 et 7.0.6 de Safari pour OS X. Au programme, la correction de sept vulnérabilités de sécurité affectent le même composant.
-
Qui pense encore que Safari ne dispose pas de sa bibliothèque d'extensions ? Depuis la version 5, sachez qu'il est désormais possible d'ajouter des modules. Certes, nous sommes encore loin de la quantité phénoménale de celles pour ...
Vos commentaires
Si ce n'est pas de la vente forcée :heink:
En revanche c'est une bloatwarisation en règle. Des applications installées en opt-out, remplies de trous de sécu et comble du comble il n'y a aucun respect de la charte graphique et des guidelines de MS : raccourcis claviers, nombre de clics / actions, rendu des polices, répartition des éléments de l'interface, base de registres, installation dans des dossiers systèmes, intégration tardive des mécanismes de sécurité de vista ...